Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Passage en mode enforcing

PDF
RSS
Mode de mise au point
Passage en mode enforcing - Amazon Linux 2023
Modification du fichier de configuration pour activer le mode enforcingUtiliser cloud-init pour activer enforcing le mode

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quand tu cours SELinux en enforcing mode, le SELinux l'utilitaire est enforcing la politique configurée. SELinux régit les capacités de certaines applications en autorisant ou en refusant l'accès conformément aux règles de la politique.

Pour trouver le courant SELinux mode, exécutez la getenforce commande.

getenforce
Permissive

Modification du fichier de configuration pour activer le mode enforcing

Pour passer au modeenforcing, procédez comme suit.

  1. Modifiez le fichier /etc/selinux/config pour passer en mode enforcing. Le SELINUX réglage doit ressembler à l'exemple suivant.

    SELINUX=enforcing

  2. Redémarrez le système pour finaliser le passage en mode enforcing.

    $ sudo reboot

Au prochain démarrage, SELinux réétiquette tous les fichiers et répertoires du système. SELinux ajoute également le SELinux contexte pour les fichiers et les répertoires créés lorsque SELinux étaitdisabled.

Après être passé en enforcing mode, SELinux peut refuser certaines actions parce qu'elles sont incorrectes ou manquantes SELinux règles de politique. Vous pouvez consulter les actions qui SELinux refuse avec la commande suivante.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Utiliser cloud-init pour activer enforcing le mode

Une autre approche pour activer le mode enforcing consiste à transmettre la configuration cloud-config suivante en tant que données utilisateur lorsque vous lancez l'instance. 

#cloud-config
selinux: 
  mode: enforcing

Par défaut, ce paramètre entraîne le redémarrage de l'instance. Pour une plus grande stabilité, nous vous recommandons de redémarrer l'instance. Toutefois, si vous préférez, vous pouvez ignorer le redémarrage en fournissant la configuration cloud-config suivante.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.